Hvor ofte gennemgår du din organisations digitale sikkerhed? Se her, hvordan du kan lave et hurtigt sikkerhedstjek på bare 10 minutter.
Uanset størrelse, modenhed eller branche kan næsten alle virksomheder få gavn af at forbedre deres digitale sikkerhed. Hos Telavox arbejder vi konstant på vores digitale sikkerhed, både internt og for vores kunder. For eksempel har vi en integration med BankID. Det giver virksomheder, der bruger vores løsning, mulighed for at tilbyde deres kunder den mest sikre service.
Mens større virksomheder kan lade it-professionelle og sikkerhedseksperter gøre arbejdet, er det ikke altid muligt for alle virksomheder. Det digitale landskab ændrer sig konstant, og nye sikkerhedstrusler dukker op hver dag. Derfor er det godt regelmæssigt at tjekke, om din virksomhed er forberedt og beskyttet.
Men det kan være et fuldtidsjob at vedligeholde en virksomheds digitale sikkerhed, og det kræver en masse viden og erfaring. Det er dog muligt at udføre en simpel revision på få minutter for at finde ud af, hvad der kan forbedres for at forhindre potentielle angreb.
Hvad er et sikkerhedstjek?
Når vi taler om en gennemgang af din sikkerhed, mener vi simpelthen en generel gennemgang af forskellige aspekter af din virksomheds sikkerhed. Hvis alt viser sig at være i orden – fantastisk! Men hvis der er nogle ting, der ikke bliver gjort ordentligt, er det godt at finde ud af det nu, før det er for sent.
Hvem bør foretage et sikkerhedstjek?
Virksomheder, der har ressourcerne, kan få en ekstern ekspert til at gennemgå deres sikkerhed regelmæssigt, eller de kan have medarbejdere, der gennemgår sikkerheden dagligt.
Det er normalt op til IT-chefen eller lignende at holde øje med tingene, men alle medarbejdere bør sikre sig, at de følger disse regler. Den, der er autoriseret som administrator, bør være særlig opmærksom på de værktøjer, du bruger, og hvem der har adgang til dem.
Hvor ofte bør du gennemgå din digitale sikkerhed?
Afhængigt af omfanget af gennemgangen kan et årligt tjek være tilstrækkeligt, hvis det er grundigt. Et hurtigere tjek kan udføres hver måned.
En god tommelfingerregel er at lave en hurtig undersøgelse, når du onboarder nye medarbejdere eller anskaffer ny software. Det er her, du (forhåbentlig) gennemgår, hvem der skal have adgang til hvad. Mens du er i gang, er det værd at tjekke, at resten af dine kolleger er OK.
Sådan laver du et hurtigt sikkerhedstjek:
Det er en kompleks proces at lave en komplet undersøgelse af hele dit system, og det er ikke noget, vi vil komme ind på her. Lad os i stedet fokusere på de ting, du kan gøre relativt hurtigt med jævne mellemrum for at forebygge større problemer. Her er nogle ting, du kan tjekke på bare ti minutter for at føle dig lidt mere sikker.
1. Gennemgå din virksomheds politikker
For at se, om din sikkerhed er i overensstemmelse med dine regler, skal du først og fremmest vide, hvad de er. Hvis du har specifikke retningslinjer, kan det være en god idé at gennemgå dem. Det er der to fordele ved: For det første har du dine processer i baghovedet, når du gennemgår dem, og for det andet ser du måske noget, der skal ændres.
Du kræver måske, at alle nye medarbejdere skal besøge kontoret for at underskrive deres kontrakt. Men i dagens verden med hybrid- og fjernarbejde er det måske ikke nødvendigt.
I stedet for at ignorere gamle regler er det bedst at finde dem og finde på nye løsninger. Det vil gøre tingene lettere for dig i det lange løb.
2. Opdater dine adgangskoder
Sikkerhedseksperter råder os til at have lange adgangskoder, som både er komplekse og nemme at huske, til at ændre dem regelmæssigt og til at have forskellige adgangskoder til forskellige tjenester.
I det virkelige liv er det de færreste, der følger dette råd. Ikke desto mindre er det værd at kigge på dine adgangskoder med jævne mellemrum og sørge for, at de er sikre nok. Mange virksomheder er kommet i problemer, fordi systemer, som de sagde var sikre, var beskyttet af passwords som “hello123!”.
Gennemgå dine loginoplysninger, opdater de svage, og prøv at bruge forskellige adgangskoder for at mindske risikoen for, at dine værktøjer falder i de forkerte hænder.
Hvis du tror, at et af dine passwords er blevet delt i din virksomhed, og du ikke er sikker på, hvem der bruger det, kan det være en god idé at ændre det. Hvis du virkelig har brug for at dele en enkelt konto, kan du spørge en it-ekspert, om du kan få en tjeneste, der administrerer dine adgangskoder sikkert (som f.eks. 1Password).
Tips! Husk at ændre adgangskoder, når en medarbejder stopper, eller når de ikke længere har brug for adgang til et bestemt værktøj.
3. Gennemgå, hvem der har adgang og tilladelse
Forhåbentlig behøver du ikke at dele login-oplysninger med nogen. De fleste værktøjer understøtter flere logins og konti og giver dig mulighed for at administrere tilladelser afhængigt af, hvem der skal have adgang til hvad.
Det er en god idé regelmæssigt at gennemgå, hvem der har adgang, især når du har brugt værktøjet i et stykke tid. Det er almindeligt, at medarbejdere starter med grundlæggende adgang, men så får de måske brug for administratorrettigheder til at gøre noget bestemt. Før man ved af det, har mange medarbejdere adgang til de mest følsomme dele af værktøjet, som de egentlig ikke har brug for.
Gennemgå, hvem i dit team der har adgang til hvad, og om de virkelig har brug for at få adgang til alle funktioner. Flere og flere værktøjer og platforme har gjort det nemmere at styre rettighederne i detaljer. Det giver dig mulighed for at slå specifikke funktioner til og fra for forskellige medarbejdere.
Hvis du ikke har kigget på det i et stykke tid, kan det være nyttigt at se, hvem der kan gøre hvad i de værktøjer, du bruger. Det er især vigtigt for dem, der har kundeoplysninger eller ting, der er relateret til økonomi og betalinger.
Det er dog ikke noget, du nødvendigvis behøver at gennemgå, hver gang du laver et hurtigt sikkerhedstjek, men det er god praksis at tjekke, når du tilføjer en ny bruger.
4. Gennemgå sikkerheden på din hjemmeside
Hjemmeside-sikkerhed kan være ret kompliceret, men de fleste platforme er blevet bedre til at underrette dig om problemer på en letforståelig måde. De kan f.eks. opdage mistænkelige loginforsøg og give dig besked, så du kan tjekke, om de er ægte eller ej. Hvis du ser et login-forsøg fra et sted, der ikke stemmer overens med, hvor du har medarbejdere, kan det være, at dine data er blevet lækket – du skal handle med det samme.
Der er også andre fordele ved at gennemgå sikkerheden på din hjemmeside. Du kan finde ondsindede links. De er ikke direkte forbundet med sikkerheden på et website, men kan skade dit online-omdømme og gøre det sværere for kunderne at finde dig.
Ondsindede links er links til din hjemmeside, som kommer fra mistænkelige eller dårlige hjemmesider. Du kan forsøge at fjerne dem, så søgemaskinerne ikke længere forbinder dig med den negative kilde.
Tip! Disse opgaver behøver ikke kun at blive udført af ledere. Bed dine teammedlemmer om regelmæssigt at gennemgå dine sikkerhedsprocedurer og opdatere deres adgangskoder for at beskytte dig. Det er godt, fordi det sikrer, at alle medarbejdere er klar over deres ansvar for den digitale sikkerhed. Gør det til en del af din virksomhedskultur.
Sammenfatning
Hvis du tager et hurtigt kig på din virksomheds digitale sikkerhed, kan det spare dig for mange problemer i det lange løb. Det behøver ikke at være noget særligt. Brug 10 minutter på at lave et sikkerhedstjek med jævne mellemrum. Det er en god måde at forhindre små ting i potentielt at blive store problemer for din virksomhed.
